Barclays, Phishing-Welle

Barclays: Neue Phishing-Welle täuscht Kunden mit gefälschten Sicherheitsmails

07.12.2025 - 10:09:12

Barclays: Neue Phishing-Welle täuscht Kunden mit gefälschten Sicherheitsmails - Foto: über boerse-global.de
Barclays: Neue Phishing-Welle täuscht Kunden mit gefälschten Sicherheitsmails - Foto: über boerse-global.de

Kriminelle greifen aktuell massiv Kunden der Barclays Bank an. Die Verbraucherzentrale schlägt Alarm: Mit dem Vorwand einer angeblichen Sicherheitsüberprüfung versuchen Betrüger, Kontodaten abzugreifen. Die Kampagne erreichte am Wochenende ihren vorläufigen Höhepunkt.

Im Zentrum der Attacke steht eine E-Mail mit dem Betreff „Dringend: Bestätigung Ihrer Kontaktdaten erforderlich”. Anders als plumpe Betrugsversuche setzt diese Welle auf erschreckend authentisches Design. Die Täter behaupten, eine Aktualisierung des Benutzerprofils sei aus Sicherheitsgründen notwendig.

Der Trick: Künstlich erzeugter Zeitdruck. Die Mails drohen unverhohlen mit Konsequenzen. Erfolgt keine zeitnahe Bestätigung, müssten Kunden mit Unterbrechungen oder Einschränkungen bei Kreditkarte oder Online-Banking rechnen. Gerade in der einkaufsstarken Adventszeit ist die Angst vor einer gesperrten Karte ein mächtiger Hebel.

Anzeige

Viele Android-Nutzer übersehen diese 5 wichtigen Sicherheitsmaßnahmen – gerade wenn es um Banking-Apps, SMS-TANs und Paketbenachrichtigungen geht. Ein kostenloser Leitfaden zeigt Schritt für Schritt, wie Sie Ihr Smartphone gegen Phishing, Smishing und Schadsoftware schützen, welche Einstellungen Sie sofort ändern sollten und wie Sie sichere Apps erkennen. Praktische Checklisten helfen, Risiken im Alltag zu minimieren. Gratis-Sicherheitspaket für Android herunterladen

Gefälschte Seiten greifen sensible Daten ab

Wer auf den Button „Daten bestätigen” klickt, landet nicht auf der offiziellen Barclays-Seite. Stattdessen führen die Links auf Phishing-Webseiten, die dem echten Login täuschend ähnlich sehen.

Sicherheitsexperten warnen vor der Professionalität dieser gefälschten Seiten. Ziel der Angreifer ist ein mehrstufiger Datenklau:

  • Zugangsdaten: Benutzername und Passwort für das Online-Banking
  • Kontaktdaten: Mobilfunknummern für das spätere Abfangen von TANs
  • Kreditkartendaten: Kartennummer, Ablaufdatum und CVV-Sicherheitscode

Besonders kritisch: In einigen Fällen werden Opfer dazu gebracht, Transaktionen freizugeben oder neue App-Verknüpfungen zu autorisieren. Das verschafft Betrügern die volle Kontrolle über das Konto.

So entlarven Sie die Betrugsmails

Trotz der hochwertigen Aufmachung gibt es klare Indikatoren:

Unpersönliche Anrede: Die Mails beginnen mit „Sehr geehrte Kundin, sehr geehrter Kunde” statt den Empfänger beim Namen zu nennen. Banken sprechen ihre Kunden in sicherheitsrelevanten Mails persönlich an.

Dubiose Absenderadresse: Der Anzeigename lautet zwar „Barclays Sicherheit”, doch die tatsächliche E-Mail-Adresse offenbart oft kryptische Zeichenfolgen oder fremde Domains.

Fehlende Plausibilität: Echte Sicherheitsüberprüfungen erfordern niemals das Klicken auf einen Link in einer E-Mail. Banken fordern Kunden auf, die Webseite manuell im Browser aufzurufen oder die offizielle App zu nutzen.

Der Link-Check: Fahren Sie mit der Maus über den Button, ohne zu klicken. Die Zieladresse zeigt oft fremde Domains oder URL-Shortener.

Teil eines größeren Trends

Die Attacke reiht sich in ein Jahr massiver Cyber-Angriffe auf den deutschen Finanzsektor ein. Bereits im September 2025 versuchten Kriminelle unter dem Betreff „Überprüfung Ihrer Mobilnummer zur Kontosicherheit”, Daten abzugreifen.

„Wir beobachten, dass Betrüger ihre Kampagnen zyklisch anpassen”, erklärt ein IT-Sicherheitsberater. „Nachdem im Herbst viele Kunden für das Thema ‚Mobilnummer’ sensibilisiert wurden, schwenken die Täter nun auf allgemeinere ‚Kontaktdaten’ um.”

Die Statistik untermauert die Dringlichkeit: Über 80 bis 90 Prozent aller erfolgreichen Cyberangriffe beginnen mit einer Phishing-Mail. Der finanzielle Schaden geht oft in die Tausende pro Einzelfall.

Welle dürfte noch anhalten

Experten rechnen damit, dass diese Kampagne noch einige Tage läuft. Kriminelle nutzen Wochenenden und Feiertage gezielt aus, da Banken schlechter erreichbar sind und Kunden eher impulsiv handeln.

In den kommenden Wochen ist zudem mit einer Zunahme von Smishing (SMS-Phishing) zu rechnen. Oft folgt auf eine E-Mail-Welle eine SMS-Kampagne mit vermeintlichen Transaktionsbestätigungen oder Paketverfolgungen – Szenarien, die in der Weihnachtszeit hochplausibel wirken.

Sofortmaßnahmen bei Verdacht

Keinesfalls klicken: Verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner.

Verifizierung: Loggen Sie sich ausschließlich über die offizielle Barclays-App oder durch manuelles Eintippen der Webadresse ein. Prüfen Sie dort das Postfach auf echte Nachrichten.

Im Schadensfall: Haben Sie Daten eingegeben? Kontaktieren Sie umgehend den Kundenservice und lassen Sie Online-Zugang sowie Karten sperren. Die Notfallnummer finden Sie auf der Rückseite Ihrer Karte.

Anzeige erstatten: Dokumentieren Sie den Betrug mit Screenshots und erstatten Sie Anzeige bei der Polizei. Dies ist oft Voraussetzung für eine mögliche Erstattung.

Barclays weist darauf hin, dass die Bank niemals per E-Mail nach PINs, Passwörtern oder TANs fragt. Ein gesundes Misstrauen bleibt im digitalen Zahlungsverkehr der beste Schutzmechanismus.

PS: So sichern Sie Ihr Android ganz ohne teure Zusatz-Apps: Der kostenlose Leitfaden erklärt in klaren Schritten, welche Einstellungen Sie sofort aktivieren sollten, wie Sie verdächtige SMS/Apps erkennen und welche Backup- und Sperrmaßnahmen Kontodiebstahl effektiv verhindern. Ideal für alle, die Online-Banking, PayPal und Messenger sicher nutzen wollen. Jetzt kostenloses Android-Sicherheitspaket anfordern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler